26 Ocak 2017 Çarşamba günü Siyaset, Ekonomi ve Toplum Araştırmaları Vakfı’nın (SETA) ev sahibi olduğu “Siber Ekosistem ve Türkiye’nin Siber Savaş Yetenekleri” adlı panelde SETA Güvenlik Araştırmaları Direktörü Murat Yeşiltaş’ın moderatörlüğünde, Bahçeşehir Üniversitesi Bilgisayar Mühendisliği Bölümü Öğretim Üyesi ve Siber Güvenlik Yüksek Lisans Programı Koordinatörü Selçuk Baktır, STM Savunma Teknolojileri Mühendislik A.Ş. Genel Müdür Yardımcısı Ömer Korkut, ADEO IT Consulting Service Adli Bilişim Uzmanı Halil Öztürkci ve SETA Güvenlik Araştırmaları Direktörlüğü Araştırmacısı Merve Seren konuşmacı olarak yer almıştır.
Siber dünyanın yönelttiği risk ve tehditler karşısında Türkiye’nin mücadele politikasını ve stratejisini “farkındalık” ve “hazırlık” durumu üzerinden mercek altına alan panelde siber tehdit yelpazesinin tanımı, kapsamı, öncelik sınıflandırması, olaylara müdahale yöntemi ve önleyici mücadele yaklaşımları “teknik”, “hukuki” ve “kurumsal” düzeyde kamu kurumları, özel sektör ve sivil-bireysel perspektiften incelenmiştir.
SETA Güvenlik Araştırmaları Direktörlüğü Araştırmacısı Merve Seren konuşmasında siber savunmanın artık NATO’nun kolektif savunma anlayışının önemli bir parçasını teşkil ettiğini vurgulamıştır. Bu bağlamda NATO’nun 2016 Varşova Zirvesi’nde “siber-uzay”ın kara, deniz ve havanın ardından harbin yeni boyutu olarak tanımlandığını ayrıca siber-uzay alanında uluslararası hukuk kurallarının geçerliliğinin kabul edildiğini hatırlatmıştır. Buna mukabil, Tallinn 1.0 ile henüz taslağı tartışılan Tallinn 2.0’ın esnekliğine ve hukuki bağlayıcılığının bulunmadığına, bu metinlerin siber savaşın uluslararası hukuktaki yerine işaret etmekle birlikte daha ziyade taahhüt niteliğinde olduklarına dikkat çekmiştir. Öte yandan siber tehdit analizi ve güvenlik raporlarındaki ülke istatistiklerine ait verilerden yola çıkarak Türkiye’nin 2016’da botnet, malware ve exploit kit tespit edilen ilk beş ülke arasında yer aldığının altını çizmiştir. Keza Türkiye’nin Avrupa’da online bankacılık saldırısına en fazla maruz kalan ülke olduğunu, fidye yazılım saldırılarında ise Avrupa bölgesinde birinci, dünya sıralamasında ABD ve Brezilya’nın ardından üçüncü sırada konumlandığını belirtmiştir. Ek olarak Seren, 5237 Sayılı Türk Ceza Kanunu’na 24.03.2016 tarihinde eklenen “Yasak Cihaz ve Programlar” başlıklı 245/A maddesinde son derece geniş kapsamlı mahiyete haiz bir tanım yapıldığını ve bu tanımda sayılan fiillerin yargı sürecini uzatırken siber savunma alanında çalışan firmaları olumsuz yönde etkileyebileceğini dile getirmiştir.
STM Genel Müdür Yardımcısı Ömer Korkut ise “Siber Ekosistem” başlıklı sunumunda haberleşme, siber ve bilgi güvenliği konularının insani, teknolojik ve süreç yönetimi boyutlarının bulunduğunu ifade etmiştir. Aynı zamanda çağın güvenlik hedeflerinin gizlilik, erişilebilirlik, bütünlük, kimlik yönetimi ve inkar edilemezlik olduğunu da belirtmiştir. Sunumda bu çerçevede şekillenen prensiplerin asgari yetki, kendini koruyan sistem, derinlikli savunma güvenliğin güncelliği, güvenlik uyumu, yedekli işlem ve güvenlik fonksiyonu olduğu vurgulanmıştır. Fiziksel ortamda tehditlerin tespit edilmesinin olanaklı olduğunu ifade eden Korkut siber ortamda durumsal farkındalığın önem arz ettiğini beyan etmiş ve siber suç, haktivizm ve casusluk motivasyonuna sahip saldırıların artışına dikkat çekmiştir. 2017 ve sonrasında yükselen trendleri değerlendiren konuşmacı, reaktif ve kontrol temelli yaklaşımların yerini istihbarata dayalı proaktif önlemlerin alması gerektiğinin altını çizmiştir.
Bahçeşehir Üniversitesi Öğretim Üyesi Selçuk Baktır siber güvenlik alanında karşılaşılan problemlere değindiği sunumunda siber saldırıların ulusal güvenliği tehdit eden boyutunu mercek altına almıştır. Baktır, konuşmasında sadece zararlı yazılımlardan değil zararlı donanımlardan kaynaklanan yeni saldırı türlerine de dikkat çekmiştir. Bu saldırılar ile mücadelede geliştirilen kanuni düzenlemelerin sadece saldırganı değil bu saldırılar ile mücadelede yazılım geliştiren firmaları da etkilediğini, bu durumun bilimsel çalışmaları sekteye uğratarak zafiyetlerin bulunmasının önüne geçtiğini vurgulamıştır.
ADEO IT Consulting Service Adli Bilişim Uzmanı Halil Öztürkci ise kanuni düzenlemelerin bu alanda aktif olarak yer almasının önemine atıfta bulunmuş fakat bu tespitin Türkiye’de çok geç farkına varıldığını belirtmiştir. Meselenin mahremiyet boyutu olduğu kadar insani boyutunun da bulunduğuna işaret eden Öztürkci, kritik altyapılara yönelik saldırıların insan hayatını dahi etkileyebileceğinin altını çizmiştir. Türkiye’nin hazırladığı 2016-2019 eylem planını değerlendiren konuşmacı siber savunmanın güçlenmesi ve kritik altyapının korunması, siber suçlarla mücadele, farkındalık ve insan kaynağının geliştirilmesi, ekosistemin güçlendirilmesi ve son olarak konunun ulusal güvenliği etkileyecek şekilde ele alınmasını salık veren konu başlıklarının mevcudiyetinin ülke olarak konunun Türkiye tarafından son derece önemsendiğini gösterdiğini ifade etmiştir.
Panel soru-cevap bölümünün ardından sona ermiştir.
[efsflexvideo type="youtube" url="https://www.youtube.com/watch?v=43DGAcZ5Ulw" allowfullscreen="yes" widescreen="yes" width="420" height="315"/].